br>
如何评价防火墙
评价防火墙有GB/T 18019-1999《信息技术包过滤防火墙安全技术要求》、GB/T18020-1999《信息技术应用级防火墙安全技术要求》、GB/T17900-1999《网络代理服务器的安全技术要求》等国家标准为基础。
在众多影响防火墙安全性能的因素中,有些是管理人员可以控制的,但是有些却是在选择了防火墙之后便无法改变的特性,其中一个很关键的就是防火墙所使用的存取控制技术。目前防火墙的控制技术大概可分为:封包过滤型(Packet Filter)、封包检验型(Stateful Inspection Packet Filter)以及应用层闸通道型(Application Gateway)。这三种技术分别在安全性或效能上有其特点,不过一般人往往只注意防火墙的效能而忽略了安全性与效率之间的冲突。
当一个企业决定用防火墙来实施信息的安全策略后,怎样选择一个安全、实惠、适合自己企业特点的防火墙就显得很重要。防火墙技术发展到现在,其技术竞争的焦点主要是在管理、功能、性能、抗攻击能力这四个方面。
管理是关键:用户要使用一个安全的防火墙系统,就需要实行一套安全的防火墙策略,这就对防火墙的实际操作人员提出较高要求。由于不同防火墙在管理上存在差异。因此,管理的难易程度可页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
